BDU:2023-03103

Опубликовано: 30 мая 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость диспетчера беспроводных устройств Honeywell OneWireless Wireless Device Manager (WDM) связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

Honeywell Internatioinal Inc.

Наименование ПО

Honeywell OneWireless Wireless Device Manager (WDM)

Версия ПО

до r322.2 (Honeywell OneWireless Wireless Device Manager (WDM))

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление диспетчера беспроводных устройств Honeywell OneWireless Wireless Device Manager (WDM) до версии 322.2 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%

0.00031

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-46361

CVSS3: 6.9

nvd

больше 2 лет назад

An attacker having physical access to WDM can plug USB device to gain access and execute unwanted commands. A malicious user could enter a system command along with a backup configuration, which could result in the execution of unwanted commands. This issue affects OneWireless all versions up to 322.1 and fixed in version 322.2.

GHSA-86vm-3wjc-w52p